Check Point Next Generation Firewall: Product overview

admin

seuraavan sukupolven palomuurit ovat edelleen vahvoja vaadittuja suojaustoimenpiteitä. Check Point Next Generation Firewall on tietoturvaväylä, joka sisältää sovellusten ohjauksen ja IPS-suojauksen, jossa on integroitu tietoturvatapahtumien hallinta-Kaikki yhdessä laitteessa. Check Point Next Generation Firewall on saatavilla myös julkiselle ja yksityiselle pilvelle alustoilla, kuten VMware, Amazon Web Services ja Microsoft Azure.

Check Point Next Generation Firewall-tuotelinja on integroitu Check Pointin Ohjelmistoteräarkkitehtuuriin keskitetyllä hallinnalla, kirjaamisella ja raportoinnilla yhden konsolin kautta. Ensisijainen valvonta toteutetaan ohjelmiston avulla, joka mahdollistaa joustavan käyttöönoton perinteisille verkoille ja virtuaaliverkoille.

Feature set

Check Point Next Generation-palomuurien ominaisuuksia ovat: unified threat management, nondisruptive in-line bump-in-the-wire configuration, NAT, SPI , VPN, integrated signature-based IPS engine, application awareness, full stack visibility ja paljon muuta. Palomuureissa on myös SSL-salauksen purkuominaisuudet, jotka mahdollistavat ei-toivottujen salattujen sovellusten tunnistamisen.

Check Point NGFW-paketin kautta käyttäjä-ja koneidentiteettitietoisuus integroi Active Directoryn ja suojaa ympäristöjä sosiaalisen median ja internet-sovellusten avulla.

Alustan kattavuus

Check Pointin NGFW-arkkitehtuuri suojaa kaikenkokoisia organisaatioita pienyrityksistä suuryrityksiin.

pienyritykset ja sivutoimipisteet:

  • tarkastuspiste 600 Kodinkoneet (620, 620, 680): suunniteltu enintään 100 työntekijän toimistoihin;
  • Check Point 1100-laitteet (1120, 1140, 1180): suunniteltu pienille sivutoimistoille; ja
  • Check Point 2200-laite.

keskisuurille yrityksille:

  • Check Point 4000 Kodinkoneet (4200, 4400, 4600, 4800): kompakti 1U-Muotokerroin, tarjoaa todellisen palomuurin läpimenon jopa 5.8 Gbps ja reaalimaailman IPS-läpimenon jopa 1.1 Gbps.

datakeskukset ja suuryritykset:

  • tarkastuspiste 12000 laitteet (12200, 12400, 12600);
  • tarkastuspiste 13000 Kodinkoneet (13500, 13800); ja
  • tarkastuspiste 21000 laitteet (21400, 21600, 21700, 21800).

Carrier security:

  • Check Point 41000 and 61000 Security Systems

Virtual/cloud security:

  • Check Point Virtual Appliance for Amazon Web Services; ja
  • Check Point Virtual gateway for Microsoft Azure.

suorituskyky

viimeisimmässä NGFW-tuotteita koskevassa testissään NSS Labs havaitsi, että yritysten tarkastuspiste 13800 NGFW esti 100% palvelinsovelluksiin kohdistuvista hyökkäyksistä ja 99.7% hyökkää asiakassovelluksiin läpäistessään kaikki vakaus-ja luotettavuustestit. NSS Labsin raportissa todetaan myös, että 13800 NGFW: n suorituskyky arvioitiin 6,889 Mbps: ksi, mikä on pienempi kuin mitä Check Point väitti, kun taas tuote kehui enintään 52,500 TCP-yhteyttä sekunnissa ja 94,000 HTTP-yhteyttä sekunnissa, jolloin 13800 on hyvässä seurassa muiden NGFW-luokan huippusuorittajien kanssa.

hallittavuus

Check Point Security Management (ohjelmisto) tarjoaa keskitetyn verkon tietoturvan hallinnan Check Point-yhdyskäytäville ja Ohjelmistoterille yhden yhtenäisen konsolin kautta. Tämä mahdollistaa valvonnan ja näkyvyyden jopa kaikkein monimutkaisimmissa turvallisuusjärjestelyissä.

hinnoittelu ja lisensointi

Check Point NGFW on täysi tuotepaketti, jonka kaikki Ohjelmistoterät sisältyvät yhden lisenssin alle. Check Point NGFW alkaa 1 800 dollarista vuodessa, mutta hinta skaalataan tarvittavan laitteiston tyypin ja palvelusopimuksen mukaan.

tuki

Check Point tarjoaa 24/7 asiakaspalvelua ja tukea. Check Point-tukikeskuksessa on knowledge base-resurssit, käyttäjäfoorumit, live-chat ja etäkäyttöominaisuudet. Check Point – tukiohjelmat ja-suunnitelmat antavat asiakkaille välittömän pääsyn kriittisiin resursseihin, kun he tarvitsevat niitä-puhelimitse, verkossa, henkilökohtaisesti ja etäyhteyden kautta.

Check Pointin yritystukien Elinkaarikäytäntöjä tarjotaan mukautettuina lainausmerkeinä ja ostotukina. Check Point Extend Enterprise Premium-ja Elite-tuki sisältää nimetyn insinöörin, yksilöllisen tukinumeron, syvälliset resurssit ja konsultoinnin. Näiden tukiohjelmien kustannukset ovat tyypillisesti prosenttiosuus kokonaismyynnistä.

Differentators

Check Point NGFW: n ja muiden kilpailtujen tuotteiden välillä on muutamia keskeisiä erottajia:

  • Check Point on palomuurien valtiollisen tarkastuksen keksijä;
  • Check Point Integrated IPS: llä on kilpailijoistaan korkein lohkoaste;
  • sillä on suurin sovelluskirjasto, yli 5 000 hakemusta. Sen lähimmällä kilpailijalla on noin puolet tästä määrästä;
  • tarjoaa integroitua DLP: tä, jossa on yli 600 tiedostotyyppiä;
  • Check Pointin Active Directory-integraatio ja käyttäjätietoisuus sisältää agenttittomia ja agenttipohjaisia vaihtoehtoja;
  • on sisäinen tapahtumatarkastus — kaikki muut kilpailijat käyttävät kolmansien osapuolten tuotteita;
  • on muutoshallinta — muut kilpailijat eivät käytä; ja
  • Check Point User Check sisältää loppukäyttäjien koulutusta ja sitoutumista.

Yhteenveto

Check Point nimettiin markkinajohtajaksi Gartnerin 2015 Magic Quadrant-raportissa palomuurimarkkinoille. Raportissa todettiin, että Check Point sai vahvat tekniset arviointipisteet, sillä sen tuotesuunnitelma oli toteutettu hyvin ja se oli yksi markkinoiden suurimmista nykyisistä yritysasiakkaista. Check Point on vakiinnuttanut asemansa NGFW-alueella, ja sillä on laaja tuotevalikoima sekä toimitiloissa että virtuaalisesti pienille ja keskisuurille yrityksille sekä suuremmille yrityksille ja teleoperaattoreille.

Vastaa

Sähköpostiosoitettasi ei julkaista.